|
|
文章编号: 972831 - 最后修改: 2010年11月12日 - 修订: 1.0
IEEE 802.1x 身份验证协议不支持在 Windows 预安装环境 (PE) 3.0 可用热修复补丁程序
察看和要求热修复补丁程序下载
点击这里查看逐句中英文对照机器翻译
查看机器翻译免责声明
本页
展开全部 | 关闭全部
简介
Windows 预安装环境 (PE) 3.0 不支持 IEEE 802.X 身份验证协议。 因此,Windows PE 3.0 客户端不能进行一个交换机,在配置为通过身份验证的 IEEE 802.X 网络访问身份验证。
回到顶端
更多信息
应用此修复程序后,Windows PE 3.0 支持 IEEE 802.X 身份验证协议。
请注意从下列启动 Windows PE 时,不支持 802.1x 身份验证:
Microsoft 系统中心配置管理器 2007年操作系统部署
Microsoft 部署工具包
回到顶端
修补程序信息
可以从 Microsoft 获得支持的修补程序。 但是,此修补程序用于更正本文中介绍的此问题。 应用此修复程序只有系统遇到本文中介绍的问题。 此修复程序可能会接受进一步的测试。 因此,如果您不会严重影响这一问题,我们建议您等待包含此修复程序的下一个软件更新。
是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。 如果未显示此部分中,不会与 Microsoft 客户服务和支持以获取此修复程序。
请注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能必须创建单独的服务请求。 将正常收取支持费用将应用于其他支持问题和不计为该特定修补程序的问题。 有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
请注意在"可用的修补程序下载"窗体显示该修补程序是可用的语言。 如果您看不到您的语言,则是一个修复程序不能用于该语言。
系统必备组件
没有安装此修补程序需要任何先决条件。
注册表信息
在此包中使用一个修复程序,您不必对注册表进行任何更改。
修补程序替换信息
此修补程序不替代任何其他更新或修补程序。
文件信息
此修补程序的英文版具有文件属性 (或更高版本的文件属性) 下表中列出。 日期和时间对这些文件列出在协调世界时 (UTC)。 当您查看文件信息时,将转换为本地时间。 若要将 UTC 与本地时间之间的区别使用,时区在选项卡上,日期和时间在控制面板中的项。
支持所有基于 x86 的版本的 Windows PE 3.0 x
文件名称 文件版本 文件大小 日期 时间 平台
Dot3cfg.dll 6.1.7600.20541 82,432 2009 年 10 月 5 日 05: 51 x86
Dot3api.dll 6.1.7600.20541 91,136 2009 年 10 月 5 日 05: 51 x86
Dot3dlg.dll 6.1.7600.20541 47,104 2009 年 10 月 5 日 05: 51 x86
Dot3msm.dll 6.1.7600.20541 115,200 2009 年 10 月 5 日 05: 51 x86
Dot3svc.dll 6.1.7600.20541 214,016 2009 年 10 月 5 日 05: 51 x86
Report.system.netdiagframework.xml 不适用 29,356 2009 年 7 月 22 日 23: 04 不适用
Report.system.wired.xml 不适用 19,290 2009 年 7 月 22 日 23: 04 不适用
Rules.system.netdiagframework.xml 不适用 57,286 2009 年 7 月 22 日 23: 04 不适用
Rules.system.wired.xml 不适用 40,902 2009 年 7 月 22 日 23: 04 不适用
Onex.dll 6.1.7600.20541 199,168 2009 年 10 月 5 日 05: 51 x86
Onexui.dll 6.1.7600.20541 1,111,552 2009 年 10 月 5 日 05: 51 x86
支持所有基于 x64 的版本的 Windows PE 3.0 x
文件名称 文件版本 文件大小 日期 时间 平台
Dot3cfg.dll 6.1.7600.20541 69,120 2009 年 10 月 5 日 06: 41 x64
Dot3api.dll 6.1.7600.20541 84,992 2009 年 10 月 5 日 06: 41 x64
Dot3dlg.dll 6.1.7600.20541 57,856 2009 年 10 月 5 日 06: 41 x64
Dot3msm.dll 6.1.7600.20541 103,936 2009 年 10 月 5 日 06: 41 x64
Dot3svc.dll 6.1.7600.20541 252,416 2009 年 10 月 5 日 06: 41 x64
Report.system.netdiagframework.xml 不适用 29,356 2009 年 7 月 22 日 23: 23 不适用
Report.system.wired.xml 不适用 19,290 2009 年 7 月 22 日 23: 23 不适用
Rules.system.netdiagframework.xml 不适用 57,286 2009 年 7 月 22 日 23: 23 不适用
Rules.system.wired.xml 不适用 40,902 2009 年 7 月 22 日 23: 23 不适用
Onex.dll 6.1.7600.20541 235,520 2009 年 10 月 5 日 06: 41 x64
Onexui.dll 6.1.7600.16385 1,080,320 2009 年 7 月 14 日 01: 41 x64
Dot3api.dll 6.1.7600.20541 91,136 2009 年 10 月 5 日 05: 51 x86
Dot3dlg.dll 6.1.7600.16385 47,104 2009 年 7 月 14 日 01: 15 x86
Dot3msm.dll 6.1.7600.20541 115,200 2009 年 10 月 5 日 05: 51 x86
Onex.dll 6.1.7600.20541 199,168 2009 年 10 月 5 日 05: 51 x86
Onexui.dll 6.1.7600.20541 1,111,552 2009 年 10 月 5 日 05: 51 x86
回到顶端
将此更新添加到 Windows PE 3.0
以下说明演示如何向 Windows PE 3.0 中添加下面的更新。 它不包括任何与系统中心配置管理器或与其他产品的集成。
972831 IEEE 802.1x 身份验证协议不支持在 Windows 预安装环境 (PE) 3.0
您必须具有以下文件和可用或安装系统必备组件:
对于安装的 Windows 7 具有 Windows 自动安装工具包 (AIK) 的技术人员计算机
394904_intl_i386_zip.exe 或 394905_intl_x64_zip.exe,具体取决于您的 Windows PE 映像的体系结构
下面的 VBS 脚本和两个 XML 文件。 它们都位于该脚本示例部分中:
StartDot3.VBS
USERDATA-EAP-TLS.xml
有线 WinPE EAP TLS.xml
另存为 RootCert.cer 的根证书
另存为 SubCACert.cer 任何从属 CA 证书
您保存为 Usercert.pfx 的用户证书 pfx
certutil.exe 和 certutil.exe.mui 从具体情况取决于您的 Windows PE 映像的体系结构在基于 Windows 7 的计算机 x86 或 x64 版本
请注意下面的示例生成一个 x 86 版本的 Windows PE。
在基于 Windows 7 的、 基于 Windows Server 2008 的或基于 Windows Server 2008 R2 的计算机上安装 Windows 7 AIK。
单击您的技术人员计算机上开始指向所有的程序指向AIK Windows用鼠标右键单击部署工具的命令提示符然后单击以管理员身份运行.
菜单快捷方式打开一个命令提示符窗口,并自动设置环境变量来指向所有所需的工具。 默认状态下,所有工具都是 Files\Windows AIK\Tools 文件夹中都安装。
在命令提示符运行 Copype.cmd 脚本。 该脚本需要两个参数: 硬件体系结构和目标位置。
例如对于运行 copype.cmd体系结构>目标>,位置体系结构> 可以是 x86 amd64,或 ia64,和目标> 是本地目录的路径。
例如对于运行以下命令:
copype.cmd x86 c:\winpe_x86
该脚本创建以下目录结构,并将复制该体系结构的所有必要的文件:
\winpe_x86
\winpe_x86\ISO
\winpe_x86\mount
将基本映像 (Windows PE.wim) 复制到 \Winpe_x86\ISO\sources 文件夹和文件重命名 boot.wim。copy c:\winpe_x86\winpe.wim c:\winpe_x86\ISO\sources\boot.wim
安装基本的 Windows PE 映像。 在这一步,以便您可以添加或删除包安装到本地目录的基本映像。Dism /Mount-Wim /WimFile:C:\winpe_x86\ISO\sources\boot.wim /index:1 /MountDir:C:\winpe_x86\mount
将下列包添加到图像中。 注意每个命令应该是一个单独的一行,并且必须不换行命令。
添加 WINPE WMI 包dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
添加 WINPE 脚本包dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
添加 WINPE HTA 包dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
添加 WINPE WMI 包dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-wmi.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-wmi_en-us.cab"
添加 WINPE 脚本包dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-scripting_en-us.cab"
添加 WINPE HTA 包dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-hta.cab"
dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\en-us\winpe-hta_en-us.cab"
提取 394904_intl_i386_zip.exe 更新到 c:\972831 文件夹的内容。
要将图像添加 802.1 X 支持的更新:dism.exe /image:C:\winpe_x86\mount /add-package /packagepath:"c:\972831\Windows6.1-KB972831-86.cab"
创建要包含的 802.1 X 支持的其他文件的文件夹。 若要执行此操作运行以下命令:
C:\winpe_x86\mount\winpe md
certutil.exe 和 certutil.exe.mui 从基于 Windows 7 的计算机复制到 c:\winpe_x86\mount\winpe 文件夹。 可以在 %windir%\system32 文件夹中找到这些文件。
请注意您必须复制基于您的 Windows PE 映像的体系结构的这些文件的正确版本。
编辑该有线 WinPE EAP TLS.xml 文件和更改下行以输入正确的证书颁发机构的根 CA 证书的指纹/哈希:<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
将您连接的配置文件复制到 Windows PE 目录中,使用 EAP-TLS 的:Copy Wired-WinPE-EAP-TLS.xml C:\winpe_x86\mount\winpe
编辑在 USERDATA-EAP-TLS.xml 文件,并为用户名和 UserCert 更改以下行:<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
将您连接的配置文件复制到 Windows PE 目录中,使用 EAP-TLS 的:copy USERDATA-EAP-TLS.xml C:\winpe_x86\mount\winpe
将您的根证书和任何从属 CA 证书复制到 c:\winpe_x86\mount\winpe 文件夹中。
将您的用户证书 pfx 复制到 c:\winpe_x86\mount\winpe 文件夹中。
编辑 StartDot3.vbs 文件,并更改以下行:certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN
请注意在此行,您必须更改密码来分配给该证书已在导出时的密码。
将 StartDot3.Vbs 复制到 c:\winpe_x86\mount\winpe 文件夹中。
编辑自动运行 StartDot3.vbs startnet.cmd:notepad C:\winpe_x86\mount\windows\system32\startnet.cmd
添加.\winpe\StartDot3.vbs之后,wpeinit命令,然后保存该 startnet.cmd 文件。
卸载,然后将更改提交到该.WIM:Dism /Unmount-Wim /MountDir:C:\winpe_x86\mount /Commit
创建可引导介质,通过使用下面的主题下的 Windows 7 AIK 帮助文件中所述的步骤:
要创建可启动 CD-ROM"
要创建可引导 UFD"
回到顶端
脚本示例
Microsoft 提供的编程示例只,用于说明不附带任何明示或暗示的担保,其中包括但不是限于对适销性和/或针对特定用途的适用性的暗示的担保。 本文假定您熟悉所演示的编程语言和工具用于创建和调试过程。 Microsoft 支持专业人员可以帮助解释某个特定的过程的功能,但他们不会修改这些示例以提供额外的功能或构建过程以满足您特定需要。
如果有限编程体验您可能需要联系 Microsoft 认证合作伙伴或 Microsoft 咨询服务。 有关更多的信息,请访问以下 Microsoft 网站:
Microsoft 认证的合作伙伴-https://partner.microsoft.com/global/30000104
Microsoft 咨询服务-http://support.microsoft.com/gp/advisoryservice
有关可用的支持选项以及有关如何与 Microsoft 联系的详细信息,请访问以下 Microsoft 网站:http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
StartDot3.VBS
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
‘================================
‘StartDot3.VBS
‘================================
Dim WshShell
Set WshShell = CreateObject("WScript.Shell")
commandLine = "certutil -addstore Root \winpe\Rootcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil -addstore CA \winpe\SubCAcert.cer"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "certutil –user –p PASSWORD -importpfx \winpe\USERcert.pfx NOEXPORT,NOCHAIN"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "net start dot3svc"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan add profile filename=\winpe\Wired-WinPE-EAP-TLS.xml"
Return = WshShell.Run(commandLine, 0, true)
commandLine = "netsh lan set eapuserdata filename=\winpe\Wired-WinPE-UserData-EAP-TLS.xml allusers=yes interface=*"
Return = WshShell.Run(commandLine, 0, true)
USERDATA-EAP-TLS.xml
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
<?xml version="1.0"?>
<EapHostUserCredentials xmlns="http://www.microsoft.com/provisioning/EapHostUserCredentials" xmlns:eapCommon="http://www.microsoft.com/provisioning/EapCommon" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapMethodUserCredentials">
<EapMethod>
<eapCommon:Type>13</eapCommon:Type>
<eapCommon:AuthorId>0</eapCommon:AuthorId>
</EapMethod>
<Credentials xmlns:eapUser="http://www.microsoft.com/provisioning/EapUserPropertiesV1" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:baseEap="http://www.microsoft.com/provisioning/BaseEapUserPropertiesV1" xmlns:eapTls="http://www.microsoft.com/provisioning/EapTlsUserPropertiesV1">
<baseEap:Eap>
<baseEap:Type>13</baseEap:Type>
<eapTls:EapType>
<eapTls:Username>contoso\username</eapTls:Username>
<eapTls:UserCert>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</eapTls:UserCert>
</eapTls:EapType>
</baseEap:Eap>
</Credentials>
</EapHostUserCredentials>
有线 WinPE EAP TLS.xml
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
<?xml version="1.0"?>
<LANProfile xmlns="http://www.microsoft.com/networking/LAN/profile/v1">
<MSM>
<security>
<OneXEnforced>false</OneXEnforced>
<OneXEnabled>true</OneXEnabled>
<OneX xmlns="http://www.microsoft.com/networking/OneX/v1">
<authMode>user</authMode>
<EAPConfig><EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"><EapMethod>
<Type xmlns="http://www.microsoft.com/provisioning/EapCommon">13</Type>
<VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId>
<VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType>
<AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId>
</EapMethod>
<Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig">
<Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"><Type>13</Type>
<EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1">
<CredentialsSource>
<CertificateStore>
<SimpleCertSelection>true</SimpleCertSelection>
</CertificateStore>
</CredentialsSource>
<ServerValidation>
<DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation>
<ServerNames></ServerNames>
<TrustedRootCA>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00</TrustedRootCA>
</ServerValidation>
<DifferentUsername>false</DifferentUsername>
<PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">true</PerformServerValidation>
<AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName>
</EapType>
</Eap>
</Config>
</EapHostConfig>
</EAPConfig>
</OneX>
</security>
</MSM>
</LANProfile>
PE下整合802.1x身份验证的帖子。。。。。。。。。。。
具体怎么添加呢,有人试过吗
http://bbs.wuyou.net/forum.php?m ... D%B7%DD%D1%E9%D6%A4 |
|
IP卡
狗仔卡
发表于 2013-4-14 20:14:54
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2013-4-16 09:11:06
